Wirtschaft

Crypto.com gibt endlich zu: Hacker haben über 30 Millionen US-Dollar gestohlen

Crypto.com, Hack, Kryptowährung, Kryptobörse
Screenshot / Crypto.com
geschrieben von Marinela Potor

Nach vielen Gerüchten und ausweichenden Aussagen hat die Kryptowährungsplattform Crypto.com nun zugegeben: Hacker haben Bitcoin und Ethereum im Wert von über 30 Millionen US-Dollar erbeutet. 

Seit Tagen brodelt die Gerüchteküche um einen angeblichen Hack auf der Kryptowährungsplattform Crypto.com. Doch das Unternehmen drückte sich bislang um eine klare Aussage.

Jetzt hat CEO Kris Marszalek endlich zugegeben, dass Hacker Bitcoin und Ethereum im Wert von über 30 Millionen US-Dollar erbeutet haben.


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Home Office
Senior Social Media Manager:in im Corporate Strategy Office (w/d/m)
Haufe Group SE in Freiburg im Breisgau
Senior Communication Manager – Social Media (f/m/d)
E.ON Energy Markets GmbH in Essen

Alle Stellenanzeigen


Hack auf Crypto.com: Das ist passiert

In einem Blogpost, der am Donnerstagmorgen veröffentlicht wurde, beschreibt Marszalek, was vorgefallen ist.

483 User betroffen, Abhebungen 14 Stunden lang gesperrt

Demnach seien den Risikosystemen am 17. Januar erstmals unerlaubte Aktivitäten bei einigen wenigen Kundenkonten aufgefallen. Dabei seien Transaktionen genehmigt worden, ohne dass User selbst ihre Zwei-Faktor-Autorisierung (2FA) eingegeben hatten. Daraufhin habe man etwa 14 Stunden lang alle Abhebungen auf der Plattform gesperrt.

Insgesamt waren 483 User betroffen, und die nicht-autorisierten Abhebungen von Ethereum und Bitcoin belaufen sich auf 4.836,26 ETH, 443,93 BTC sowie umgerechnet 66.200 US-Dollar in anderen Kryptowährungen.

Seitdem habe Crypto.com alle bestehenden 2FA-Token aus dem Verkehr genommen. Nutzer:innen mussten sich erneut anmelden und ihre Zwei-Faktor-Autorisierung wieder einzurichten.

Neue Sicherheitsstruktur auf Crypto.com

Seitdem habe Crypto.com seine Sicherheitsstruktur und die 2FA überarbeitet. Zudem dürfen User mit neuen Konten nun erst nach 24 Stunden ihre erste Abhebung durchführen. User erhalten ebenfalls Meldungen, wenn neue Abhebe-Adressen hinzukommen, sodass diese Zeit haben, um verdächtige Aktivitäten zu melden.

Zudem habe die Kryptobörse eine interne Untersuchung gestartet, um die Sicherheit auf der Plattform künftig weiter zu verbessern. Langfristig möchte die Plattform den Autorisierungsprozess von einer Zwei-Faktor-Autorisierung hin zu einer Multi-Faktor-Autorisierung hin ausbauen.

Tagelange Ausflüchte von Crypto.com

Nach vielen Ausreden und ausweichenden Antworten ist dies das erste Mal, dass Crypto.com nicht nur den Hack bestätigt, sondern auch zugibt, dass Kund:innen Verluste entstanden sind.

Kund:innen von Crypto.com hatten schon länger vermutet, dass etwas auf der Kryptoplattform nicht in Ordnung sei, unter anderem weil sie plötzlich keine Abhebungen mehr vornehmen konnten.

Doch Crypto.com sprach offiziell nur von einem „Sicherheitsvorfall“ und versicherte, es seien lediglich einige wenige Konten betroffen. Noch am Montagabend, versicherte CEO Marszalek auf Twitter, dass keine Kundenfonds von dem Hack betroffen seien.

Doch das scheinen alles nur Ausreden gewesen zu sein. Kurz nach Marszaleks Tweet äußerte sich nämlich die Sicherheitsfirma Peck Shield auf Twitter und behauptete, dass die Verluste auf Crypto.com sich in Wirklichkeit auf 15 Millionen US-Dollar in Ethereum beliefen.

Diese befänden sich gerade auf dem Weg zur Plattform Tornado Cash zum „waschen“. Tornado Cash ist ein Krypto-Tool, das über einen „Mixer“ verbergen kann, wohin Kryptowährungen geschickt werden.

Am Mittwoch schließlich äußerte sich Marszalek in einem Interview mit Bloomberg zu dem Thema und bestätigte darin erstmals offiziell den Hack. Marszalek gab auch zu, dass etwa 400 Konten betroffen seien. Heute folgte dann der Blogpost, mit einer genaueren Beschreibung der Vorfälle.

Dennoch sind noch immer nicht alle Fragen geklärt. Crypto.com hat beispielsweise nicht erklärt, wie es überhaupt zu dem Hack kommen konnte.

Zahlreiche Hacks auf Kryptobörsen in 2021

Crypto.com ist ein weiteres Beispiel für die steigende Zahl von Hacks auf Kryptobörsen. 2021 gab es 20 Hacks auf Kryptoaustauschbörsen, bei denen mehr als 10 Millionen US-Dollar gestohlen wurden. In anderen Attacken konnten Kriminelle sogar bis zu 100 Millionen US-Dollar erbeuten.

Das ist ein Hinweis darauf, dass sich viel Geld in der Kryptowelt bewegt und Börsen wie Crypto.com zunehmend attraktiver für Kriminelle werden.

Crypto.com ist vermutlich eine der bekanntesten Kryptobörsen. Das Unternehmen mit Sitz in Singapur wirbt mit Prominenten wie Matt Damon und sponsert zahlreiche Sportmannschaften, wie etwa das Basketball-Team aus Los Angeles, die Lakers. Das Stadium der Lakers heißt darum mittlerweile Crypto.com-Arena.

Auch interessant: 

Über den Autor

Marinela Potor

Marinela Potor ist Journalistin mit einer Leidenschaft für alles, was mobil ist. Sie selbst pendelt regelmäßig vorwiegend zwischen Europa, Südamerika und den USA hin und her und berichtet über Mobilitäts- und Technologietrends aus der ganzen Welt.